IP multimediálny subsystém

DIPLOMOVÁ PRÁCA

PAVOL JAŠUREK

ŽILINSKÁ UNIVERZITA V ŽILINE Elektrotechnická fakulta Katedra telekomunikácií

Študijný odbor: TELEKOMUNIKÁCIE

Vedúci diplomovej práce: doc.Ing. Martin Vaculík, PhD

Stupeň kvalifikácie: inžinier (Ing.) Dátum odovzdania diplomovej práce: 18.5.2007

ŽILINA 2007

Abstrakt

Diplomová práca sa zaoberá popisom IP Multimediálneho Subsystému, ktorý je

sieťou budúcej generácie. V prvej časti je opísaná architektúra IMS, jeho funkčné bloky

a ich konkrétne vlastnosti. V druhej časti sú popísané rozhrania systému IMS k okoliu,

ich vlastnosti a protokoly, ktoré sa na nich používajú. V tretej časti sa práca zaoberá aj

popisom prechodného riešenia Early IMS. V ďalšej časti sú popísané špecializované

protokoly, ktoré sa používajú v IMS. V poslednej časti sú navrhnuté služby, ktoré bude

možné ponúkať zákazníkom s použitím IMS.

Žilinská Univerzita v Žiline, Elektrotechnická fakulta,

Katedra telekomunikácií

ANOTAČNÝ ZÁZNAM – DIPLOMOVÁ PRÁCA

Priezvisko a meno : JAŠUREK Pavol rok : 2006/2007

Názov práce : IP multimediálny subsystém

Počet strán : 45 Počet obrázkov : 32 Počet tabuliek : 3

Počet grafov : 0 Počet príloh : 7 Použitá literatúra : 21

Anotácia :

Táto diplomová práca popisuje sieť budúcej generácie nazývanú IP multimediálny

subsystém. Zaoberá sa najmä opisom architektúry siete a jednotlivých funkčných blokov,

rozhraní a protokolov použitých v IMS. Ďalej predstavuje prechodové riešenie k plne

IMS sieti tzv. Early IMS a služby, ktoré môžu byť poskytnuté zákazníkom pomocou IMS

siete.

Annotation :

This diploma work describes IP Multimedia Subsystem as a part of Next

Generation Network. It is concerned with describing network architecture and particular

functional blocks, interfaces and protocols, which are used in IMS. Next there are

introduce the temporary solution to full IMS network so-called Early IMS and services,

which could by provided for customers by IMS network.

Kľúčové slová : IMS (IP Multimediálny Subsystém), FMC (Fixed/Mobile

Convergence), Early IMS, protokol DIAMETER, protokol

SIMPLE

Vedúci práce : doc. Ing. Martin Vaculík, PhD

Recenzent práce : Ing. Vladimír Martyščák, INGN Žilina

Dátum odovzdania práce : 18.5.2007

I

OBSAH

Úvod ........................................................................................................................ 1

1. ARCHITEKTÚRA IP MULTIMEDIÁLNEHO SUBSYSTÉMU ……….. 2

1.1 Transportná vrstva ...................................................................................... 2

1.2 IMS vrstva .................................................................................................. 3

1.3 Servisná/Aplikačná vrstva .......................................................................... 5

1.4 Možnosti realizácie ..................................................................................... 7

1.4.1 Príklad realizácie IMS firmou Alcatel-Lucent ................................... 8

1.4.2 Príklad realizácie niektorých častí IMS firmou NMS

Communications ................................................................................ 9

2. ROZHRANIA SYSTÉMU IMS K OKOLIU ................................................ 13

2.1 Základná konfigurácia rozhraní IMS s okolím .......................................... 14

2.2 Rozhrania medzi IMS a GERAN / UTRAN ............................................. 15

2.2.1 Iu Rozhranie ...................................................................................... 16

2.2.2 A Rozhranie ...................................................................................... 18

2.2.3 Gb Rozhranie .................................................................................... 19

2.3 Rozhrania medzi IMS a WLAN ................................................................ 21

2.3.1 Wa Referenčný Bod ......................................................................... 22

2.3.2 Wn Referenčný Bod ......................................................................... 22

2.3.3 Wu Referenčný Bod ......................................................................... 23

2.4 Prepojenie IMS a CS sietí ......................................................................... 23

2.4.1 Model spolupráce Riadiacej vrstvy .................................................. 24

2.4.2 Model spolupráce Užívateľskej vrstvy ............................................. 25

2.4.3 SGW Funkcie .................................................................................... 26

3. MOŽNOSTI IMPLEMENTÁCIE PRECHODOVÉHO RIEŠENIA

„Early IMS“ ..................................................................................................... 27

3.1 Podmienky zavedenia Early IMS............................................................... 27

3.2 Možnosti útokov ........................................................................................ 28

4. ROZBOR VLASTNOSTÍ ŠPECIALIZOVANÝCH PROTOKOLOV

(DIAMETER, SIMPLE, ...) A APLIKAČNÝCH PROTOKOLOV ........... 30

4.1 Protokol DIAMETER ................................................................................ 30

4.2 Protokol SIMPLE ...................................................................................... 32

4.3 Protokol BSSAP ........................................................................................ 33

II

4.4 Protokol COPS .......................................................................................... 34

4.5 Protokol SABP .......................................................................................... 36

4.6 Protokol TACACS+ .................................................................................. 37

4.7 Protokol CAP ............................................................................................ 39

4.7.1 Protokol CAMEL .............................................................................. 39

4.7.2 Protokol CAP .................................................................................... 40

5. NÁVRH SLUŽBY POSKYTOVANEJ ZÁKAZNÍKOVI CEZ IMS ......... 41

4.1 Služba Autoservis ...................................................................................... 41

4.2 Služba Konferencia .................................................................................... 42

4.3 Služba Game Arena ................................................................................... 43

4.4 Služba Noviny ........................................................................................... 44

4.5 Služba Easy Share ...................................................................................... 44

Záver ……………………………………………………………………………... 45

Použitá literatúra

III

Zoznam obrázkov a tabuliek :

Obrázok 1 : Štruktúra IMS .................................................................................... 1

Obrázok 1.1 : Architektúra IMS .............................................................................. 2

Obrázok 1.2 : Realizácia IMS firmou Alcatel-Lucent ............................................. 8

Obrázok 1.3 : Realizácia IMS firmou NMS Communications ................................ 9

Obrázok 1.4 : Pripojenie MRFP do IMS systému ................................................... 9

Obrázok 1.5 : Pripojenie MGW do IMS systému ................................................... 10

Obrázok 1.6 : Zásuvný modul MG 7000A .............................................................. 11

Obrázok 1.7 : Štruktúra TCA Systému .................................................................... 12

Obrázok 2.1 : Rozhrania v IMS ............................................................................... 13

Obrázok 2.2 : Konfigurácia LCS entít pre GERAN PLMN .................................... 15

Obrázok 2.3 : Konfigurácia LCS entít pre UTRAN PLMN .................................... 16

Obrázok 2.4 : Architektúra Iu Rozhrania ................................................................. 16

Obrázok 2.5 : Konfigurácia Priamej Linky ............................................................. 19

Obrázok 2.6 : PVC cez Frame Relay Sieť ............................................................... 20

Obrázok 2.7 : Pozícia NS vnútri balíka protokolov Gb rozhrania ........................... 21

Obrázok 2.8 : Konfigurácia 3GPP/WLAN rozhraní ............................................... 21

Obrázok 2.9 : Logický referenčný model spolupráce IM CN subsystému a

CS siete …………………………………………………………. 24

Obrázok 2.10 : Spolupráca Riadiacej Vrstvy medzi CS sieťami podporujúcimi

ISUP/BICC a IM CN subsystémom ................................................ 25

Obrázok 2.11 : IM CN subsystém do prenosovo-nezávislej užívateľskej vrstvy

CS siete ........................................................................................... 25

Obrázok 2.12 : IM CN subsystém do užívateľskej vrstvy TDM CS siete .............. 26

Obrázok 2.13 : Konfigurácia SGW rozhrania ......................................................... 26

Obrázok 4.1 : Formát protokolu DIAMETER ......................................................... 31

Obrázok 4.2 : Formát dvojice hodnôt atribútov (AVP) ........................................... 31

Obrázok 4.3 : Umiestnenie COPS protokolu ........................................................... 34

Obrázok 4.4 : Hlavička protokolu COPS (32 bitov) ................................................ 35

Obrázok 4.5 : Použitie protokolu COPS ................................................................. 35

Obrázok 4.6 : Formát paketu TACACS+ ............................................................... 38

Obrázok 4.7 : Postupnosť správ pri prihlásení a odhlásení užívateľa ...................... 38

Obrázok 4.8 : Architektúra protokolu CAP pre jedno / viacnásobné spojenie ........ 40

IV

Obrázok 5.1 : Služba Autoservis ............................................................................. 42

Obrázok 5.2 : Služba Konferencia ........................................................................... 43

Obrázok 5.3 : Služba Game Arena .......................................................................... 44

Tabuľka 2.1 : Popis niektorých vnútorných IMS rozhraní .................................... 13

Tabuľka 4.1 : Elementárne SABP procedúry 1. triedy ............................................ 37

Tabuľka 4.2 : Elementárne SABP procedúry 2. triedy ............................................ 37

V

Zoznam skratiek :

3GPP 3rd Generation Partnership Project AAA Authentication, Authorization and Accounting AAL ATM Adaptation Layer ABC Access Border Controller ACME Alcatel-Lucent Session Border Controller ALG Application Layer Gateway AMR Adaptive Multi-Rate A-RACF Access-Resource and Admission Control Function AS Application Server ASE Application Service Element ATM Asynchronous Transfer Mode AUC Authentication Centre AVP Attribute Value Pairs B2BUA Back To Back User Agent BAS Broadband Access Server BB (Transport Layer)

Black Box

BG Breakout Gateway BGCF Breakout Gateway Control Function BICC Bearer Independent Call Control BSSAP Base Station System Application Part BSSMAP BSS Management Application sub-Part BSSOMAP Base Station System Operation and Maintenance

Application Part CAP Common Alerting Protocol CAPEX Capital Expenditure CBC Cell Broadcast Centre CDMA Code division multiple access CDR Charging Data Record CMC Convergent Network Management Center COPS Common Open Policy Service COPS-PR COPS Usage for Policy Provisioning CS Cricuit Switched CSC Call Session Controler CSCF Call Session Control Function DHCP Dynamic Host Configuration Protocol DLS Digital Subscryber Line DSL Digital Subsriber Line DSLAM Digital subscriber line access multiplexer DTAP Direct Transfer Application Part DTAP Direct Transfer Application sub-Part

VI

EAP Extensible Authentication Protocol ECF Event Charging Function ECUR Event Charging with Unit Reservation FMC Fixed/Mobile Convergence GERAN GSM / EDGE Radio Access Network GGSN Gateway GPRS Support Node GMLC Gateway Mobile Location Center GPRS General Packet Radio Service GSM Groupe Spécial Mobile GTP GPRS Tunnelling Protocol GUP Generic User Profile HLR Home Location Register HSS Home Subscriber Server IAS IMS Application Server IBCF Interconnection Border Control Function I-BGF Interconnect Border Gateway Function ICID IMS Charging Identifier I-CSCF Interrogating Call Session Control Function IEC Immediate Event Charging IETF Internet Engineering Task Force IM SSF IP Multimedia Service Switching Function IMEI International Mobile Equipment Identity IMP Instant Messaging and Presence IMPI IP Multimedia Private Identity IMPU IP Multimedia Public Identity IMS IP Multimedia Subsystem IMS GW IMS Gateway IMS MGW IMS Media Gateway IMSI International Mobile Subscriber Identity IOI Inter Operator Identifier IP Internet Protocol IPSec IP security ISUP ISDN User Part IWF Interworking Function LMU Location Measurement Unit LPDP Local Policy Decision Point M3UA MTP3-User Adaptation Layer MACF Multiple Association Control Function MAP Mobile Application Part MBMS Multimedia Broadcast Multicast Service MGC Multimedia Gateway Controller MGCF Media Gateway Controller Function MGW Media Gateway MMS Multimedia Messaging Service

VII

MOCN Multi Operator Core Network MRF Media Resource Function MRFC Media Resource Function Controller MRFP Media Resource Function Processor MSC Mobile Switching Center MSISDN Mobile Subscriber ISDN Number MTP Media Transfer Protocol NAPTR Naming Authority Pointer NASS Network Attachment Subsystems NGN Next Generation Network NNSF NAS Node Selection Function NS Network Service O&M Operations and Maintenance OPEX Operational Expenditure OSA SCS Open Service Access - Service Capability Server OSP Open Service Platform OSS Operation Support System P-CSCF Proxy Call Session Control Function PDF Policy Decision Function PDN Public Data Network PDP Packet Data Protocol PEF Preferred Executable Format PEP Policy Enforcement Point PIB Policy Information Base PLMN Public Land Mobile Network POC Push to Talk Over Cellular POTS Plain Old Telephone Service PRBT Personalized Ring Back Tone PS Packed Switched PSTN Public Switched Telephone Network QoS Quality of Service RAN Radio Access Network RANAP Radio Access Network Application Part RNC Radio Network Controller RNS Radio Network System SABP Service Area Broadcast Protocol SAO Single Association Object SACF Single Association Control Function SAS Standalone SMLC SCCP Signalling Connection Control Part SCF Session Charging Function SCS Service Capability Server S-CSCF Serving Call Session Control Function SCTP Stream Control Transmission Protocol

VIII

SDK Software Development Kit SDU Service Data Unit SGSN Serving GPRS Support Node SGW Signaling Gateway SIM Subscriber Identity Module SIMPLE Session Initiation Protocol for Instant Messaging

and Presence Leveraging Extensions SIP Session Initiation Protocol SLF Subscriber Location Function SLF Subsriber Location Function SMLC Serving Mobile Location Centre SMS Short Message Service SPDF Service-based Policy Decision Function S-PDF Sealed PDF SRB Session Resource Broker SRNC Serving Radio Network Subsystem SRNS Serving Radio Network Subsystem SSC Subscribe Service Controller TACACS Terminal Access Controller Access-Control

System TC Transmission Capabilities TCAP Transaction Capabilities Application Part THIG Topology Hideway Interface Gateway TLS Transport Layer Security TMSI Temporary Mobile Subscriber Identity TrGW Translation Gateway TTS Text To Speech UE User Equipment UMTS Universal Mobile Telecommunications System UNI User-Network Interface UPSF User Profile Server Function URI Uniform Resource Identifier US User Agent UTRAN UMTS Terrestrial Radio Access Network VoIP Voice Over IP VPN Virtual Private Network WAG WLAN Access Gateway WiMAX Worldwide Interoperability for Microwave Access WLAN Wireless Local Area Network WLAN PDG WLAN Public Data Network WLAN WAG WLAN Advisory Group

- 1 -

Úvod

Ip Multimediálny subsystém (ďalej IMS) je štandardizovaná NGN architektúra pre

telekomunikačných operátorov, ktorí chcú poskytovať mobilné a pevné multimediálne

služby. Má nahradiť doterajšie rozdelenie na siete so spínaním okruhov (CS) a s

prepojovaním paketov (PS). Práve preto, že IMS je definované ako pre siete mobilné 3G,

tak aj pre pevné telefónne siete, označuje sa tiež za službu pevnej/mobilnej konvergencie.

Všetky dáta sa budú prenášať pomocou paketov IP protokolu (IPv4, neskôr IPv6)

a signalizácia pomocou SIP. Snahou IMS nie je poskytnúť iba nové služby, ale všetky

služby, súčasné aj budúce, ktoré ponúka internet. IMS je nezávislý od platformy tzn. bude

pracovať s ktoroukoľvek sieťou (pevnou, mobilnou, alebo bezdrôtovou) s funkciou

prepojovania paketov, ako GPRS, UMTS, CDMA2000, WLAN, WiMAX, DSL, cable, ...

Staršie telefónne systémy s prepojovaním okruhov (POTS, GSM) budú podporované cez

brány. IMS je tiež nezávislý od miesta tzn. užívateľ bude mať svoje služby dostupné,

kdekoľvek sa bude nachádzať. IMS umožní poskytovateľom služieb zníženie

prevádzkových nákladov, rýchlejšiu návratnosť investícií a rýchlejšie uvedenie nových

služieb na trh. Zákazníkom prinesie veľké množstvo nových služieb, ich lepšiu

dostupnosť a garanciu QoS.

Obrázok 1: Štruktúra IMS

- 2 -

1. ARCHITEKTÚRA IP MULTIMEDIÁLNEHO

SUBSYSTÉMU

Obrázok 1.1 : Architektúra IMS

1.1 Transportná vrstva :

Užívateľ sa môže pripojiť do IMS pomocou rôznych metód, ktoré používajú ako

štandard IP protokol. Priame IMS terminály (mobilné telefóny, PDA, počítače...) sa môžu

registrovať priamo v IMS sieti aj ak sa nachádzajú v inej sieti alebo krajine (roaming).

Jedinou požiadavkou je, aby vedeli používať IPv6 (alebo IPv4 v „Early IMS“) a bol

spustený SIP User Agent. Cez brány GW je podporovaný pevný prístup (DSL, káblový

modem, Ethernet...), mobilný prístup (W-CDMA, CDMA2000, GSM, GPRS...)

aj bezdrôtový prístup (WLAN, WiMAX...). Ďalšie telefónne systémy ako POTS (staré

analógové telefóny), H.323 a IMS nekompatibilné VoIP systémy sú podporované cez

brány (BG, IMS-MGW, GGSN).

- 3 -

MRF (Media Resource Function) sú funkcie médiových prostriedkov pre domácu sieť.

Používa sa na :

- prehrávanie oznámení (audio/video);

- multimediálne konferencie (napr. multiplexovanie tokov zvuku);

- konverziu textu do reči (Text To Speech) a rozpoznávanie reči;

- kódovanie multimediálnych dát v reálnom čase (konverzia medzi rôznymi

kodekmi);

Každý MRF server je ďalej rozdelený na :

- MRFC (Media Resource Function Controller) je uzol signalizačnej vrstvy,

ktorý smerom k S-CSCF (Serving Call Session Control Function)

vystupuje ako SIP User Agent a riadi MRFP prostredníctvom H.248

rozhrania.

- MRFP (Media Resource Function Processor) je uzol médiovej vrstvy,

ktorý implementuje všetky funkcie súvisiace s multimédiami.

IMS GW (IMS Gateway) sa skladajú z ALG (Application Layer Gateway) a TrGW

(Translation Gateway). ALG poskytuje pre IMS aplikačné funkcie potrebné pre SIP/SDP

protokoly napr. keď je potrebná komunikácia medzi IPv4 a IPv6 SIP aplikáciami. TrGW

poskytuje informácie o IP adresách a číslach portov, otvára a zatvára brány, označuje

pakety, chráni prevádzku atď.

1.2 IMS vrstva :

IMS vrstva je riadiaca vrstva celého systému. Jej hlavnou časťou je niekoľko SIP,

alebo proxy serverov, ktoré vykonávajú CSCF (Call Session Control Function) teda

spracovanie signalizačných správ v IMS. CSCF sa delí na :

- P-CSCF (Proxy CSCF) je SIP proxy server, ktorý je prvým bodom kontaktu pre

IMS terminál. Môže byť umiestnený buď v navštívenej sieti (v plne IMS sieťach),

alebo v domovskej sieti (ak nie je v navštívenej sieti ešte IMS povolené). Pre túto

funkciu môžu niektoré siete používať SBC (Session Border Controller). IMS

terminál zistí svoje P-CSCF buď pomocou DHCP, alebo mu je pridelený v PDP

kontexte (v GPRS).

- 4 -

Vlastnosti P-CSCF :

- je uložený do IMS terminálu počas registrácie;

- overuje každú správu;

- overuje užívateľa a zriaďuje spojenie s IMS terminálom zabezpečené

pomocou IPsec;

- môže tiež komprimovať a dekomprimovať SIP správy, čo zníži čas

prenosu cez pomalé linky;

- môže obsahovať PDF (Policy Decision Function), ktoré overujú zdroje

médiových tokov napr. QoS, manažment šírky pásma atď. PDF môže byť

aj oddelenou funkciou;

- tiež generuje účtovné záznamy;

- I-CSCF (Interrogating CSCF) je SIP proxy umiestnený na okraji administratívnej

domény. Jeho IP adresa je uložená v DNS doméne, takže vzdialené servery (napr.

P-CSCF v navštívenej doméne, alebo S-CSCF (Serving Call Session Control

Function) v cudzej doméne) ju môžu nájsť a použiť ako vstupný bod pre všetky

SIP pakety smerujúce do tejto domény. I-CSCF overuje HSS (Home Subscriber

Server) s použitím protokolu DIAMETER na Cx a Dx rozhraní aby získali polohu

užívateľa a potom smerovali SIP požiadavky príslušnej S-CSCF. V Release 6 tiež

môže byť použitý aj na ukrytie internej siete pred vonkajším svetom

(zakódovaním časti SIP správy). Potom ho nazývame aj THIG (Topology

Hideway Interface Gateway). Od Release 7 je táto funkcia prenesená z I-CSCF na

IBCF (Interconnection Border Control Function). IBCF sa používa ako brána do

externých sietí a poskytuje aj funkcie ako NAT (Network Address Translation)

a Firewall.

- S-CSCF (Serving CSCF) je centrálny uzol signalizačnej vrstvy. Je to SIP server,

ale poskytuje aj kontrolu spojenia. Je vždy umiestnený v domácej sieti. S-CSCF

používa smerom k HSS protokol DIAMETER na Cx a Dx rozhraní na download

a upload užívateľských profilov – nemá lokálnu „pamäť užívateľa“.

Funkcie S-CSCF :

- SIP registrácie, ktoré umožnia spájať rôzne užívateľské lokality;

- 5 -

- je v ceste všetkých signalizačných správ a môže preskúmať každú správu;

- rozhoduje, do ktorého aplikačného servera/ov bude SIP správa odoslaná za

účelom využitia ich služieb;

- zaisťuje smerovacie služby;

- presadzuje politiku sieťového operátora;

BGCF (Breakout Gateway Control Function) je SIP server, ktorý obsahuje smerovacie

funkcie založené na telefónnych číslach. Používa sa len v prípade, ak sa volá z IMS do

siete s prepojovaním okruhov napr. PSTN (Public Switched Telephone Network), alebo

PLMN (Public Land Mobile Network).

PSTN/CS brány sú rozhrania s PSTN sieťami. CS (Circuit Switched) siete používajú pre

signalizáciu ISUP (ISDN User Part), alebo BICC (Bearer Independent Call Control) cez

MTP, pokým IMS používa SIP cez IP. Pre médiá používajú CS siete PCM, zatiaľ čo IMS

používa RTP.

Prepojenie s SC sieťami zabezpečujú :

- SGW (Signalling Gateway) umožňuje rozhranie so signalizačnou časťou CS sietí.

Transformuje protokoly nižších vrstiev ako SCTP (IP protokol) na MTP (SS7

protokol).

- MGCF (Media Gateway Controller Function) vykonáva konverziu protokolov

riadenia spojenia medzi SIP a ISUP a umožňuje rozhranie so SGW (Signaling

Gateway) cez SCTP (Signalling Connection Control Part). Tiež kontroluje

prostriedky v MGW (Media Gateway).

- MGW umožňuje rozhranie s vrstvou médií v CS sieťach, cez konverziu medzi

RTP a PCM. Môže tiež robiť konverziu medzi kodekmi (IMS používa AMR,

PSTN používa G.711).

1.3 Servisná/Aplikačná vrstva

Server domácich účastníkov HSS je hlavná databáza používateľov. Obsahuje

informácie o identifikácií užívateľa a o jeho užívateľskom profile napr. aké má

predplatené služby. Vykonáva autentifikáciu a autorizáciu užívateľa a môže poskytnúť

- 6 -

informácie o fyzickej polohe užívateľa. Má podobnú funkciu ako HLR (Home Location

Register) a AUC (Authentication Centre) v GSM.

SLF (Subscriber Location Function) je potrebná, keď sa používa súčasne viac HSS.

Obidve, HSS aj SLF, používaju DIAMETER protokol (na Cx, Dx a Sh rozhraní).

V 3GPP sieťach sa používajú viaceré identifikácie užívateľov a zariadení. IMSI

(International Mobile Subscriber Identity) je jedinečná medzinárodná identifikácia

mobilného užívateľa uložená v SIM. Na zlepšenie súkromia je TMSI (Temporary Mobile

Subscriber Identity) generovaná pomocou geografickej lokality. IMSI/TMSI sa používajú

na identifikáciu používateľa, IMEI (International Mobile Equipment Identity) je jedinečná

identifikácia zariadenia. MSISDN (Mobile Subscriber ISDN Number) je ISDN telefónne

číslo mobilného užívateľa.

Do IMS sú vložené aj ďalšie identifikácie :

- IMPI (IP Multimedia Private Identity) – súkromná identita IP multimédií

- IMPU (IP Multimedia Public Identity) – verejná identita IP multimédií

Obe nie sú priamo telefónne čísla, ale tzv. URI (Uniform Resource Identifier), ktoré môžu

byť čísla (tel-uri, napr. tel.+1-555-123-4567), alebo alfanumerické identifikátory (sip-uri,

napr. sip:john.doe@example.com).

IMPI je jedinečné pre telefón a je možné mať viac IMPU na jednom IMPI (často tel-uri

a sip-uri). IMPU môže byť zdieľané aj iným telefónom, takže obidva môžu byť

dosiahnuté rovnakým identifikátorom (napr. jedno tel. číslo pre celú rodinu).

Na aplikačných serveroch (AS) sú umiestnené aplikačné služby. Na rozhraní s S-CSCF sa

používa SIP. To umožňuje tretej strane jednoduchú integráciu a rozmiestnenie služieb

s pridanou hodnotou v IMS infraštruktúre. Príklady služieb :

- služby súvisiace s identifikáciou volajúceho (CLIP, CLIR, ...);

- čakajúci hovor, podržanie hovoru, Push to Talk;

- prenesenie hovoru;

- služby blokujúce volanie;

- zákonné zachytenie;

- 7 -

- oznamovacie služby;

- konferenčné hovory;

- hlasová schránka, text do reči, reč do textu;

- služby spojené s lokalizáciou;

- SMS, MMS;

- účastnícke informácie, rýchle správy;

V závislosti na aktuálnej službe môže AS pracovať v SIP proxy móde, SIP UA (User

Agent) móde, alebo SIP B2BUA (Back To Back User Agent) móde. SIP Proxy Server

vykonáva funkcie ako hľadanie účastníka v koncovej sieti, smerovanie hovorov a

sprostredkovanie spolupráce s inou sieťou. SIP Užívateľský Agent je užívateľská

aplikácia, ktorá umožňuje koncovým účastníkom siete obojstrannú komunikáciu

pomocou protokolu SIP. UA sa ďalej rozdeľuje na UA Klienta a UA Server. SIP Back-

to-Back User Agent (B2BUA) vystupuje ako užívateľský agent pre oba konce SIP

spojenia. Je zodpovedný za riadenie celej SIP signalizácie medzi dvoma koncovými

užívateľmi od vytvorenia spojenia až k jeho ukončeniu.

1.4 Možnosti realizácie

Možnosti realizácie úplného systému IMS sú zatiaľ obmedzené. Je to hlavne z dôvodu

finančnej náročnosti, pretože sa jedná o vybudovanie novej siete. Mnoho výrobcov vyvíja

rôzne časti IMS, ale zatiaľ nie kompletné IMS riešenie. Veľkou výhodou je, ak sa do

novej implementácie môžu použiť aj časti predchádzajúcej siete, ktoré sa pridaním

funkcií stanú použiteľné pre IMS. V súčasnej dobe sa väčšinou používa prechodné

riešenie tzv. Early IMS, ktoré je bližšie popísané v ďalšej kapitole. Uvediem príklady

realizácie IMS niektorých výrobcov :

- 8 -

1.4.1 Príklad realizácie IMS firmou Alcatel-Lucent :

Obrázok 1.2 : Realizácia IMS firmou Alcatel-Lucent

Technické zariadenia a k nim priradené IMS funkcie :

5020 MGC : BGCF, MGCF

7510 MGW : SGF, IMS MGW

5020 CSC : S/I-CSCF

8688 MRF : MRFC, MRFP

1430 HSS : UPSF

ACME : P-CSCF, SPDF, BGW, IBCF IWF, I–BGF

Riešenie IMS od firmy Alcatel-Lucent je riadené pomocou 1300 CMC (Convergent

Network Management Center). Je to integrovaný sieťový manažment pre NGN, pevné

IMS siete, PSTN, signalizačné siete a kombinácie uvedených sietí. Zaisťuje jednoduchú

modernizáciu z PSTN na NGN/IMS. Taktiež znižuje OPEX (operatívne výdavky)

v porovnaní s cenou používania oddelených manažmentových systémov pre PSTN

a NGN. [2]

- 9 -

1.4.2 Príklad realizácie niektorých častí IMS firmou NMS Communications :

Obrázok 1. 3 : Realizácia IMS firmouNMS Communications

Popis MRFP :

MRFP je pripojené pomocou dvoch rozhraní. Z MRFC je to rozhranie Mp

(protokol H.248) a z CN (Core Network) je to rozhranie Mb (protokol RTP). Funkciami

MRFP je prehrávanie audio a video oznámení, riadenie konferencií (traja aj viacerí

účastníci), transkódovanie audio a video kodekov, detekcia DTMF (Dual-Tone Multi-

Frequency) tónov v pásme aj mimo pásma.

Obrázok 1.4 : Pripojenie MRFP do IMS systému

- 10 -

Popis MGW (Media Gateway)

MGW je pripojená pomocou troch rozhraní. Do CS siete je to pomocou CS

rozhrania, do MGCF je to cez Mc rozhranie (protokol H.248) a do CN siete je to cez Mb

rozhranie (RTP protokol). Hlavnými funkciami MGW sú transkódovanie kodekov

z PSTN/PLMN na kodeky používané v IMS a posielanie a prijímanie DTMF tónov.

Obrázok 1.5 : Pripojenie MGW do IMS systému

Zásuvný modul MG 7000A – spracovanie médií

Hlavnými funkciami sú médiové služby pre hlas, video a fax, ako napr.

audio/video prehrávanie a nahrávanie, generovanie a detekcia tónov, audio konferencie,

faxové služby atď. Na tomto zásuvnom module sa tiež nachádzajú VoIP a PSTN sieťové

rozhrania. Modul umožňuje výber z použitia viacerých kodekov ako pre hlas, tak aj pre

video. Je možné simultánne spracovanie až do 1000 oznamovacích kanálov, 720 audio

kanálov, alebo 360 video kanálov a pritom každý kanál s iným kodekom.

- 11 -

Obrázok 1.6 : Zásuvný modul MG 7000A

Ako príklady vstupných služieb môžem uviesť SIP Médiový Server, Procesor IMS

Médiových Prostriedkov (riadenie H.248), SIP Brána (konverzia SIP do ISDN), IP

Médiová Brána (H.248, alebo MGCP riadenie médiových kanálov) a Video Brána

(konverzia SIP do 3G-324M – štandard na podporu multimediálnych služieb v reálnom

čase v bezdrôtových CS sieťach)

Príklady ATCA (Advanced Telecom Computing Architecture) Systémov

Celý systém sa skladá z Ethernetových prepínačov, CPU (riadenie MRFP)

a niekoľkých MG 700A. Využíva sa redundancia týchto elementov pre prípad poruchy. Je

možné použiť max. 10 zásuvných modulov na jeden regál a tým dosiahnuť kapacitu až

10000 oznamovacích kanálov, 7200 audio server kanálov a 3600 video server kanálov.

- 12 -

Obrázok 1.7 : Štruktúra TCA Systému

MRF Zásuvné Moduly (Blade Elements)

VoiceXML Server - obsahuje IP médiový server s kodekom G.711, SNMP (Simple

Network Management Protocol), zabezpečuje SIP a RTP pripojenia a taktiež

MRCP (Media Resource Control Protocol) pre hovorové služby. Je na ňom

umiestnená aj webová konzola a rozhranie s OSP (Open Source Portfolio).

IP Médiový Server – je založený na MG 7000A a zabezpečuje hlásky, transkódovanie,

IVR (Interactive Voice Response) a konferencie.

Video Transkóder – zabezpečuje konverziu video formátu a prispôsobenie rýchlosti toku

dát v reálnom čase, transkódovanie MPEG-4 do H.263 (perspektívne H.264) a

dynamické prekrytie textu.

Server Hovorových Prostriedkov – zabezpečuje hovorové služby, rozpoznávanie reči,

text-do-reči. [3]

- 13 -

2. ROZHRANIA SYSTÉMU IMS K OKOLIU

IP multimediálny subsystém prepája a riadi veľké množstvo sietí, ktoré používajú

rozdielne platformy. Každá z týchto platforiem je do IMS pripojená cez špecifické

rozhranie. IMS sa tiež skladá z mnohých vnútorných blokov, ktoré majú medzi sebou

definované špecifické rozhrania. Príklady vnútorných rozhraní v IMS sú na Obrázku 2.1

a v Tabuľke 2.1.[4]

Obrázok 2.1 : Rozhrania v IMS

Názov Rozhrania IMS entity Popis Protokol

Gm UE, P-CSCF Používané na výmenu správ medzi UE a CSCFs SIP

Mw P-CSCF, I-CSCF, S-CSCF

Používané na výmenu správ medzi CSCFs SIP

ISC S-CSCF, I-CSCF, AS

Používané na výmenu správ medzi CSCF a AS SIP

Cx I-CSCF, S-CSCF, HSS

Používané na komunikáciu medzi I-CSCF/S-CSCF and HSS DIAMETER

Dx I-CSCF, S-CSCF, SLF

Používané I-CSCF/S-CSCF na nájdenie správneho HSS v multi-HSS prostredí

DIAMETER

- 14 -

Sh SIP AS, OSA SCS, HSS

Používané na výmenu správ medzi SIP AS/OSA SCS a SS DIAMETER

Si IM-SSF, HSS Používané na výmenu správ medzi IM-SSF and HSS MAP

Dh SIP AS, OSA, SCF, IM-SSF, HSS

Používané AS na nájdenie správneho HSS v multi-HSS prostredí DIAMETER

Mm I-CSCF, S-CSCF, external IP network

Používané na výmenu správ medzi IMS and external IP networks Nešpecifikované

Mg MGCF -> I-CSCF

MGCF konvertuje ISUP signalizáciu do SIP signalizácie a posúva SIP signalizáciu do I-CSCF

SIP

Mi S-CSCF -> BGCF

Používané na výmenu správ medzi S-CSCF a BGCF SIP

Mj BGCF -> MGCF Používané na výmenu správ medzi BGCF a MGCF v rovnakej IMS sieti SIP

Mk BGCF -> BGCF Používané na výmenu správ medzi BGCFs v rôznych IMS sieťach SIP

Mr S-CSCF, MRFC Používané na výmenu správ medzi S-CSCF a MRFC SIP

Mp MRFC, MRFP Používané na výmenu správ medzi MRFC a MRFP H.248

Mn MGCF, IM-MGW

Dovoľuje kontrolu užívateľských prostriedkov H.248

Ut UE, AS (SIP AS, OSA SCS, IM-SSF)

Dovoľuje UE riadiť informácie súvisiace s jeho službami HTTP

Go PDF, GGSN

Dovoľuje operátorovi kontrolu QoS v užívateľskej sfére a meniť účtovné informácie medzi IMS a GPRS sieťou

COPS (Rel5), DIAMETER

(Rel6+)

Gq P-CSCF, PDF Používa sa na rozhodnutia výmennej politiky súvisiace s informáciami medzi P-CSCF a PDF

DIAMETER

Tabuľka 2.1 : Popis niektorých vnútorných IMS rozhraní

2.1 Základná konfigurácia rozhraní IMS s okolím Základná konfigurácia PLMN, ktorá podporuje GPRS a prepojenie do PSTN/ISDN a

PDN je na Prílohe č.1. Táto konfigurácia znázorňuje užívateľskú prevádzku a signalizáciu

v PLMN.

V takejto základnej konfigurácií je každá funkcia implementovaná v inom zariadení.

Rozhrania A a Abis sú definované v 48-sérií TS (Technical Specifications). Rozhrania

- 15 -

Iu, Iur ad Iub sú definované v 25.4xx sérií TS. Rozhrania B, C, D, E, F a G potrebujú na

výmenu dát nevyhnutných na poskytovanie mobilných služieb podporu MAP SS7. Pre

rozhrania H a I niesú štandardizované žiadne potokoly. Všetky špecifické rozhrania pre

GPRS (séria G) sú definované v 23- sérií a 24- sérií TS. Rozhrania Mc, Nb, a Nc sú

definované v TS 23.205 [5] a v 29- sérií TS. [6]

2.2 Rozhrania medzi IMS a GERAN / UTRAN

Prístupová Sieť GERAN (GSM EDGE Radio Access Network) sa nachádza medzi

základňovou stanicou (BS) a riadením základňovej stanice (BSC). Je založená na

technológií FDMA/TDMA.

Prístupová sieť UTRAN (UMTS Terrestrial Radio Access Network) sa nachádza

medzi Chrbticovou sieťou (CN) a užívateľským zariadením (EU), ktorému umožňuje

využívať služby poskytované na CN. Je založená na technológií WCDMA (Wideband

Code Division Multiple Access).

Na obrázku sú znázornené všetky funkcie, ktoré sú implementované v logických

uzloch rozhrania. Ak sú dva logické uzly implementované v rovnakom fyzickom

zariadení, príslušné rozhrania sa stanú pre toto zariadenie vnútorné. V UTRAN je

funkcionalita SMLC (Serving Mobile Location Centre) integrovaná v SRNC (Serving

Radio Network Controller), alebo v prípade samostatnej SMLC entity (SAS) je rozdelená

medzi SRNC a SMLC.

Obrázok 2.2 : Konfigurácia LCS entít pre GERAN PLMN

- 16 -

Obrázok 2.3 : Konfigurácia LCS entít pre UTRAN PLMN

2.2.1 Rozhranie Iu

Architektúra Iu Rozhrania Iu rozhranie je špecifikované na rozhraní medzi Chrbticovou sieťou a GERAN /

UTRAN. Obrázok č.9 znázorňuje logické rozdelenie Iu rozhrania. Z perspektívy Iu

rozhrania je RNC (Radio Network Controller) prístupový bod do GERAN / UTRAN.

Chrbticová Sieť-CN GERAN / UTRAN

Uzol B

Uzol B

Uzol B

Uzol B

RNC

Iu Rozhranie

“Iu-BC”

“Iu-CS”

BC Doména

CS Doména

PS Doména

“Iu-PS”

RNC

Obrázok 2.4 : Architektúra Iu Rozhrania

- 17 -

Iu rozhranie smerom k PS-doméne chrbticovej siete sa nazýva Iu-PS, Iu rozhranie

smerom k CS-doméne sa nazýva Iu-CS a Iu rozhranie do Broadcast domény sa nazýva Iu-

BC. V oddelených sieťových architektúrach budú oddelené signalizačné a užívateľské

dátové spojenia smerom k PS a CS doménam - v transportnej a rádiovej sieťovej vrstve.

V riadiacej vrstve budú oddelené SCCP (Signalling Connection Control Part) spojenia do

dvoch logických domén. Na Iu-BC sa používa mechanizmus datagramov, takže tam nie je

oddelená riadiaca a užívateľská vrstva a na dátové prenosy a signalizáciu sa používa

SABP protokol. Z RNC môže byť nadviazaných viacero spojení k PS aj CS doménam. V

obidvoch architektúrach môže byť vnútri UTRAN niekoľko RNC a tiež UTRAN može

mať niekoľko Iu prístupových bodov do Chrbticovej Siete. Rozhranie Iu má hierarchickú

architektúru, kde entity vyššej vrstvy riadia niekoľko entít nižšej vrstvy.

Iu rozhranie poskytuje :

- prepojenie RNC s Prístupovými Bodmi Chrbticovej Siete vnútri samostatnej

PLMN a v prípade zdieľania siete vnútri niekoľkých PLMN;

- prepojenie RNC s Prístupovými Bodmi Chrbticovej Siete bez ohľadu na výrobcu

elementov;

- všetky UMTS služby;

- uľahčí používanie rovnakých RNC, MSC, alebo SGSN vo všetkých PLMN;

- uľahčenie zdieľania prenosových technológií medzi Iu-PS a Iu-BC;

- prepojenie do GSM Chrbticovej Siete;

- nezávislosť medzi vrstvami protokolov a medzi riadiacou a užívateľskou vrstvou

- nezávislú evolúciu technológií vnútri Chrbticovej, Rádiovej Prístupovej a

Prenosovej Siete;

- oddelenú evolúciu O&M zariadení;

- štandardizáciu ako otvorené rozhranie;

Špecifikácie Iu rozhrania uľahčia prechod niektorých služieb z CS-domén do PS-domén.

Konkrétne, RANAP (Radio Access Network Application Part) protokol bude používaný v

PS aj CS doméne a protokoly Iu užívateľskej vrstvy budú nezávislé od domény

chrbticovej siete (PS, alebo CS), okrem tých, ktoré sú potrebné pre špecifické funkcie

jednej domény.

- 18 -

Cez Iu rozhranie sa môžu prenášať správy na zostavenia, riadenie a zrušenie prenosov

Rádiového Prístupu, premiestnenie (handover), správy Bunkovej Broadcast služby a

správy poskytujúce lokalizačné služby. Informácie o polohe môžu obsahovať

identifikátor geografickej oblasti, alebo globálnu koordináciu s parametrami. Cez Iu

rozhranie sa poskytujú aj súbory hlavných procedúr, bez ohľadu na špecifické UE,

oddeľuje každé UE na úrovni protokolov pre spravovanie užívateľsky špecifickej

signalizácie a podporuje simultánny prístup do viacerých CN domén pre jedno UE.

Štruktúra Protokolov Iu Rozhrania

Signalizácia Rádiovej Siete cez Iu sa prenáša pomocou protokolu RANAP, ktorý

obsahuje mechanizmus na riadenie všetkých procedúr medzi CN a UTRAN. Je tiež

schopný transparentného prevodu správ medzi CN a UE bez spracovania od UTRAN.

RANAP protokol sa na Iu rozhraní používa napr. na:

- prenosu hlavných UTRAN procedúr z Chrbticovej Siete;

- oddelenie všetkých UE na úrovni protokolov pre riadenie špecifickej

mobilnej signalizácie;

- prenos transparentnej neprístupnej signalizácie;

- prenos požiadaviek rôznych typov UTRAN Rádiových Prenosov cez

špecializované SAP (Service Access Point);

- premiestnenie SRNS (Serving Radio Network Subsystem);

- vykonávanie rozličných MBMS (Multimedia Broadcast Multicast Service)

procedúr.

Štruktúra protokolu používaného na Iu rozhraní do CS siete je v Prílohe č.2.

Štruktúra protokolu používaného na Iu rozhraní do BC siete je v Prílohe č.3.

Štruktúra protokolu používaného na Iu rozhraní do PS siete je v Prílohe č.4. [7]

2.2.2 A – Rozhranie

Charakteristika A-Rozhrania :

A-Rozhranie je definované ako rozhranie na hranici MSC (Mobile Switching

Center). Rozhranie medzi MSC a BSS je špecifikované ako súbor charakteristík vrátane

- 19 -

fyzických a elektromagnetických parametrov, štruktúr kanálov, sieťových operačných

procedúr a operačných a údržbových informácií. Vrstva 3 v definícií rozhrania je z väčšej

časti založená na odporúčaní 3GPP TS 44.018 s prídavnými procedúrami pre riadenie

rádiových prostriedkov a identifikáciu transakcií s použitím SCCP. Vrstva 2 je založená

na protokole SS7 MTP, alebo v prípade prenosu IP signalizácie - M3UA a SCTP. V

prípade SS7 MTP je vrstva 1 buď digitálna (2 048 kbit/s, ITU-T Odporúčania G.703),

alebo analógová s použitím modemov. Naviac tiež umožňuje alokáciu vhodných

rádiových prostriedkov vnútri PLMN a riadenie týchto prostriekov.

Špecifikácie MSC - BSS rozhrania umožnia nasledovné :

- pripojenie BSS od rôznych výrobcov do rovnakej MSC;

- použitie MSC od rôznych výrobcov v rovnakej BSS;

- použitie rovnakej BSS a MSC v každej PLMN;

- oddelený vývoj MSC a BSS technológií;

- oddelený vývoj O&M zariadení;

- vývoj smerom k lepším kodekom reči a teda nižším prenosovým rýchlostiam reči;

- podporu všetkých služieb definovaných v odporúčaní 3GPP série TS 02.. [8]

2.2.3 Gb Rozhranie

Popis Gb rozhrania :

Gb rozhranie môže byť priame bod-bod spojenie medzi BSS a SGSN, alebo môže

byť medzi konce Gb rozhrania umiestnená Frame Relay sieť. Frame Relay užívateľ-sieť

rozhranie (UNI) sa implementuje na Gb rozhranie s ohľadom na dohodu FRF (Frame

Relay Forum).

V prípade spojenia bod-bod bude BSS považovaná za užívateľskú stranu rozhrania

užívateľ-sieť a SGSN bude považované za stranu siete.

Obrázok 2.5 : Konfigurácia Priamej Linky

- 20 -

V prípade prechodovej Frame Relay siete bude s oboma koncami, BSS a SGSN,

zaobchádzané ako s užívateľskou stranou rozhrania užívateľ-sieť.

Obrázok 2.6 : PVC cez Frame Relay Sieť

Rozhranie Gb môže byť multiplexované s rozhraním A v toku E1 (2048 Kbit/s), alebo T1

(1544 Kbit/s). V prípade E1, je potrebné dodržať odporúčanie ITU-T G.704 a v prípade

T1 odporúčanie ANSI T1.403, ktoré vychádzajú z 3GPP TS 48.004.

V prípade, keď sa na rozhraní Gb používajú viaceré 64 kbit/s kanály v toku E1

(2048 kbit/s), je odporúčané agregovať ich do jedného n x 64 kbit/s kanála (podľa ITU-T

Odporúčania G.704). V prípade, kde sa používajú viaceré 64 kbit/s na T1 (1 544 kbit/s)

digitálnej ceste, je odporúčané agregovať ich do n x 64kbit/s (kde 2 ≤ n ≤ 24) kanálov.

Tento prístup optimalizuje využitie dostupnej šírky pásma s výhodami štatistického

multiplexu na vyšších vrstvách. Avšak tento prístup vyžaduje, aby nenastali žiadne

poklesy rýchlosti medzi jednotlivými 64 kbit/s kanálmi napr. keď vedie cez prechodné

zariadenie medzi BSS a SGSN.

Sieťová Služba (NS)

Sieťová Služba vykonáva prenos NS SDU (Service Data Unit) medzi SGSN a BSS. NS

poskytuje užívateľovi :

- SDU prevod Sieťovej Služby (prevod a príjem dátových jednotiek protokolov z

vyšších vrstiev).

- Indikáciu zahltenia siete.

- Indikáciu stavu napr. zmenu dostupných prenosových prostriedkov. [9]

- 21 -

GbBSS

LLC

BSSGP

L1

SGSN

NS

L1

MAC

BSSGPRLC

RELAY

NS

Obrázok 2.7 : Pozícia NS vnútri balíka protokolov Gb rozhrania

2.3 Rozhrania medzi IMS a WLAN

Obrázok 2.8 ukazuje všetky sieťové entity a referenčné body pre roamingový scenár,

kedy WLAN UE pristupuje k PS službám v domácej sieti. Na PS služby v navštívenej

sieti sa pristupuje cez Bránu Paketových Dát v navštívenej 3GPP sieti.

Obrázok 2.8 : Konfigurácia 3GPP/WLAN rozhraní

- 22 -

2.3.1 Wa referenčný bod

Wa referenčný bod pripája WLAN Prístupovú Sieť do 3GPP Siete (napr. 3GPP

AAA Proxy v prípade roamingu a 3GPP AAA server v prípade, kedy nie je roaming

potrebný). Hlavný účel prechodu protokolov cez tento referenčný bod je prenos

autorizačných, autentifikačných a poplatkových informácií zabezpečeným spôsobom.

Referenčný bod musí vyhovovať aj starším WLAN Prístupovým Sieťam. Cez Wa

referenčný bod sa bude prenášať aj EAP (Extensible Authentication Protocol)

autentifikácia.

Funkcie Wa rozhrania :

- prenos dát pre autentifikačnú/autorizačnú signalizáciu medzi WLAN UE a 3GPP

Sieťou;

- prenos tarifikačnej signalizácie WLAN užívateľa na umožnenie offline a/alebo

online tarifikácie.

- identifikácia operátorov siete, medzi ktorými je roaming;

- prenos kľúčových dát pre účely zakódovania a ochrany integrity rádiového

rozhrania;

- môže prenášať Smerovacie Vymáhacie informácie z PLMN na zaistenie, že

všetky pakety poslané z/do WLAN UE pre PS služby sú vhodne smerované do

navštívenej PLMN (prípad roamingu), alebo domácej PLMN (prípad bez

roamingu);

- ukončenie prístupu WLAN užívateľa pre okamžité prerušenie služby;

- poskytovanie informácií o limitáciach prístupu do WLAN, ktoré sú založené na

autorizovaných službách pre každého užívateľa (napr. filtre IP adries);

- ak je aplikovaný QoS mechanizmus, prenáša dáta pre schopnosti/politiku WLAN

(napr. podporované 3GPP WLAN QoS profily) vnútri autentifikačných

požiadaviek z WLAN prístupovej siete do 3GPP AAA Proxy a 3GPP AAA

Servera.

2.3.2 Wn referenčný bod

Wn referenčný bod sa používa na WLAN IP Prístup. Toto je referenčný bod

medzi WLAN Prístupovou Sieťou a WAG (WLAN Access Gateway). Toto rozhranie

- 23 -

donúti prevádzku na aktivovanom WLAN UE tunely prechádzať cez WAG. Môže sa

použiť viacero spôsobov použitia tohto rozhrania. Špecifickou metódou použitia tohto

rozhrania je podliehanie lokálnym dohodám medzi WLAN Prístupovou Sieťou a PLMN.

2.3.3 Wu referenčný bod

Wu referenčný bod sa zameriava na WLAN 3GPP IP Prístup. Reprezentuje

WLAN tunel medzi WLAN UE a Paketovou Dátovou Bránou. Funkcionalitami Wu

referenčného bodu sú zostavenie a zrušenie WLAN UE tunela a prenos užívateľských

dátových paketov vnútri tohto WLAN UE tunela. [10]

2.4 Prepojenie IMS a CS sietí

Hlavnou funkciou prepojenia týchto sietí je poskytnúť podporu základných

hlasových hovorov medzi UE nachádzajúcom sa v IM CN subsystéme a UE umiestnenom

v CS sieti. IM CN subsystém spolupracuje s CS sieťami (napr. PSTN, ISDN, CS PLMN)

na užívateľskej vrstve pomocou IMS-MGW a na riadiacej vrstve pomocou MRFC

(protokoly BICC a ISUP). Spolupráca užívateľskej vrstvy medzi IM CN subsystémom

a prenosmi CS siete (napr. 64k TDM, ATM/AAL2 okruh, alebo IP prenos) sú

podporované funkciami vnútri IM-MGW, ktorá je umiestnená v IM CN subsystéme. IM-

MGW môže byť cez Md rozhranie spojená s rozličnými sieťovými entitami napr. UE (cez

GTP Tunel do GGSN), MRFP, alebo aplikačným serverom. Na riadiacej vrstve v MGCF

spolupracujú základné protokoly SIP a BICC/ISUP pri nastavení, udržiavaní a uvolnení

spojenia. SGW môže byť implementovaná ako samostatná entita, alebo umiestnená v

ďalšej entite (v CS sieti, alebo IM-MGW).

Referenčný model spolupráce

Obrázok 2.9 ukazuje referenčný model potrebný na podporu spolupráce medzi 3GPP IM

CN subsystémom a CS sieťami pre základné hlasové hovory.

- 24 -

EU/AS

CSCF

CS sieť IM - MGW

MGCF SGW

Mb (Ipv6) CS kanálynapr. PCM

BICC/ISUP cez MTP Mn

Užívateľská Vrstva Riadiaca Vrstva

BICC/ISUP cez SCTP/IP

Mg (SIP)

BGCF Mj (SIP)

BICC cez SCTP/IP

Obrázok 2.9 : Logický referenčný model spolupráce IM CN subsystému a CS siete

Signalizačná Brána (SGW) vykonáva konverziu signalizácie založenej na BICC/ISUP, z

MTP do SCTP/IP a prenáša konvergované signály medzi MGCF CS sieťou (3GPP

TS 23.002).

Riadiace Funkcie Médiovej Brány (MGCF) sú vnútri IM CN subsystému a riadia

prevod hovorovej signalizácie SIP do BICC, alebo do ISUP (3GPP TS 23.002).

IP Multimedia Médiová Brána (IM-MGW) je vnútri IM CN subsystému a poskytuje

pre užívateľské dáta rozhranie medzi PS doménou a CS doménou a tiež konverziu

dát z PCM na IPv6. (3GPP TS 23.002).

2.4.1 Model spolupráce Riadiacej vrstvy

Vnútri IM CN subsystému je použitý SIP na vytvorenie a zrušenie IM spojenia

do/z UE. Externé CS siete používajú protokol BICC, alebo ISUP na riadenie hlasových

volaní do/z IM CN subsystému. Konverziu medzi SIP a BICC/ISUP vykonáva MGCF.

- 25 -

SS7 signalizačné funkcie

Funkcie SignalizačnejBrány

MGCF

SS7

SIP signalizačnéfunkcie

SIP

IPIP

SCTP

M3UA

ISUP/BICC

TCP / UDP /SCTP

IPL1

SCTP

M3UA

MTP2

MTP3

IP

TCP /UDP /SCTP

SIP

L1

MTP2

MTP3

ISUP/ BICC

IP IP

ISUP/BICC SIP

Obrázok 2.10 : Spolupráca riadiacej vrstvy medzi CS sieťami podporujúcimi ISUP/BICC

a IM CN subsystémom

2.4.2 Model spolupráce užívateľskej vrstvy

Vnútri IM CN subsystému sa na prenos médiových paketov používa IPv6

a rámcové protokoly ako RTP. Externé CS siete používajú okruhovo spínané prenosové

kanály ako TDM okruhy (napr. 64 kbit PCM), ATM/AAL2 okruhy, alebo IP prenosy na

prenos zakódovaných hlasových rámcov do a z IM CN subsystému. Funkciu prevodu

užívateľských dát medzi IMS a CS vykonáva IM-MGW.

IMS CS Sieť

AMR

IM-MGW

L1L2

IP UDP RTP

hlasovýkodek

L1

TNL

Transkódovanie

Mb

Obrázok 2.11 : IM CN subsystém do prenosovo-nezávislej užívateľskej vrstvy CS siete

- 26 -

IMS CS Sieť

AMR

IM-MGW

L1L2

IP UDP RTP

G.711PCMKód

L1

TDM CS

Prenos.kanál

Transkódovanie

Mb

Obrázok 2.12 : IM CN subsystém do užívateľskej vrstvy TDM CS siete [11]

2.4.3 SGW Funkcie

SGW funkcie sa používajú na prepojenie rôznych signalizačných sietí napr. SCTP/IP

a SS7 signalizačných sietí. Nie je ovplyvnená aplikačná vrstva (napr. ISUP, BICC, MAP,

alebo CAP). SGW funkcie môžu byť implementované ako samostatné entity, alebo entity

vnútri inej entity. [6]

SGW SCTP/IP MTP

IP Sieť Prenosu

Signalizácie

SS7 Sieť Prenosu

Signalizácie

Obrázok 2.13 : Konfigurácia SGW rozhrania

- 27 -

3. MOŽNOSTI IMPLEMENTÁCIE

PRECHODOVÉHO RIEŠENIA „EARLY IMS“

Úvod 3GPP IMS riadi spojenie, ktoré je prenášané cez IP, pomocou SIP protokolu. IMS sa

môže použiť aj na sprístupnenie už dnes používaných služieb ako push-to-talk, instant

messaging, prezencia a konferencie. Je pochopiteľné, že tzv. "skorá" implementácia

týchto služieb bude existovať bez plnej podpory 3GPP IMS Služieb. Napríklad bolo

dohodnuté, že aj keď 3GPP IMS používa exkluzívne IPv6, bude existovať aj dočasná

IMS implementácia založená na IPv4. Nekompatibilita s IPv6 nie je jediným rozdielom

medzi early IMS implementáciou a plnou IMS implementáciou. Bude existovať aj

nekomptibilita medzi bezpečnostnými znakmi, ktorá bude problémom hlavne na strane

UE, pretože znamená potenciálny nedostatok podpory USIM/ISIM rozhrania (špeciálne v

2G zariadeniach) a neschopnosť podpory IPsec na niektorých UE platformách. Preto je

potrebné zaistiť, že jednoduché, doteraz dostatočné bezpečnostné mechanizmy budú

chrániť aj pred bezpečnostnými hrozbami, ktoré budú existovať v early IMS

implementácií. Okrem toho, pre maximálnu spoluprácu je dôležité, aby boli tieto

mechanizmy primerane štandardizované.

3.1 Podmienky zavedenia Early IMS :

Malý vplyv na existujúce entity: Každý Early IMS bezpečnostný mechanizmus musí mať

minimálny vplyv na už existujúce zariadenia. Je nutné minimalizovať vplyv

obzvlášť na UE pre maximalizáciu spolupráce s Early IMS UE. Mechanizmus by

mal byť rýchlo a jednoducho implementovateľný.

Primeraný stupeň bezpečnosti: Taktiež je dohodnuté, že bezpečnostné riešenie Early IMS

bude jednoduchšie ako bezpečnostné riešenie plnej IMS siete. Stále však bude

poskytovať dostatočný stupeň bezpečnosti na ochranu proti najvýznamnejším

bezpečnostným hrozbám, ktoré budú existovať v IMS implementácií. Váha

užívateľského oprávnenia bude porovnateľná so stupňom bezpečnosti, ktorá je

poskytovaná pre existujúce služby v mobilných sieťach.

Hladká a cenovo efektívna cesta k plne IMS riešeniu: Každý bezpečnostný mechanizmus

vyvinutý pre Early IMS systém poskytuje nižší stupeň ochrany v porovnaní s plne

- 28 -

IMS bezpečnostným riešením. Z tohto dôvodu bude Early IMS bezpečnostné

riešenie považované za dočasné riešenie a prechod do plne IMS bezpečnostného

riešenia sa vykoná hneď ako budú vhodné produkty za prijateľné ceny.

Kompatibilita s plným IMS riešením: Je jasné, že UE podporujúce Early IMS

bezpečnostné riešenia ich budú potrebovať aj po zavedení plnej podpory IMS

bezpečnostných riešení. Preto musia byť Early IMS bezpečnostné riešenia schopné

spolupracovať s plne IMS bezpečnostnými riešeniami. Konkrétne bude mať SIP/IP

jadro možnosť rozlíšiť medzi bezpečnostným mechanizmom Early IMS, alebo plne

podporujúcim IMS.

Ochrana proti príkazu zastavenia: Útočník nebude môcť nanútiť použitie Early IMS

bezpečnostných riešení keď obidve UE aj sieť podporujú plne IMS bezpečnostné

riešenie.

Štandardizácia jednotného Early IMS bezpečnostného riešenia: Rozhrania, ktoré sú

ovplyvnené Early IMS bezpečnostným riešením budú adekvátne štandardizované,

aby bola zabezpečená kompatibilita medzi poskytovateľmi. Aby sme sa vyhli

zbytočnej komplikovanosti, bude štandardizované jednotné Early IMS bezpečnostné

riešenie.

Podporovaný prístup cez 3GPP PS doménu: Je podmienkou, že treba podporovať

zabezpečený prístup cez 3GPP PS doménu (vrátane GSM/GPRS a UMTS prístupu).

3.2 Možnosti útokov

Aby sme pochopili, aká kontrola je potrebná na adresovanie bezpečnostných požiadaviek,

je užitočné popísať niektoré možnosti ohrozenia.

Zosobnenie na IMS úrovni použitím identity iného užívateľa

Scenár je nasledovný :

- Útočník A útočí do GPRS, GGSN pridelí IP adresu, IPA

- Útočník A sa registruje v IMS použitím jeho IMS identity, IDA

- Útočník A posiela SIP pozvánku s použitím jeho vlastnej zdrojovej IP adresy

(IPA), ale s IMS identitou B (IDB).

Ak nie je zisťovaná väzba medzi IP adresou na prenosovej úrovni tzn. verejnou a osobnou

užívateľskou identitou, útočník uspeje. Hlavným problémom je ale to, že bez tejto väzby

- 29 -

viacero užívateľov vnútri skupiny “priatelia” by mohlo zdieľať sekvenčne (alebo

simultánne) B-čkové verejné/osobné užívateľské identity a tak mať službu push-to-talk

tak, že by mesačné poplatky za ňu platil iba jeden zo skupiny. Bez ochrany proti

takémuto útoku môžu mať operátori obmedzené tarify založené na IP konektivite a

nebudú schopní ponúkať takto zviazané poplatky.

IP spoofing

Scenár je nasledovný :

- Užívateľ B útočí do GPRS, GGSN mu pridelí IP adresu, IPB

- Užívateľ B sa registruje v IMS použitím jeho IMS identity, IDB

- Útočník A posiela SIP správy s použitím jeho vlastnej IMS identity (IDA), ale so

zdrojovou IP adresou B (IPB)

Ak nie je kontrolovaná väzba v následujúcich paketoch medzi IP adresou, ktorú prideľuje

GGSN do UE v aktivácií PDP kontextu a medzi zdrojovou IP adresou, potom bude

útočník úspešný napr. A platí za IMS službu, ale IP konektivita je falošne pridelená do B.

Útočník nepríjme žiadne prichádzajúce pakety adresované do IMS identity, za ktorú sa

vydáva.

Kombinované scenáre ohrození

Scenár je nasledovný:

- Užívateľ B útočí do GPRS, GGSN mu pridelí IP adresu, IPB

- Užívateľ B sa registruje v IMS použitím jeho IMS identity, IDB

- Útočník A posiela SIP správy s použitím IMS identity (IDB) a zdrojovej IP adresy

(IPB)

Ak väzby zmienené v scenároch nie sú kontrolované, potom útočník uspeje napr. A

podvodom účtuje obidve IP konektivity a IMS službu do B. Tento útok má význam pre

IMS službu s odchádzajúcou prevádzkou iba preto, že útočník nepríjme žiadne

prichádzajúce pakety adresované do IMS identity, za ktorú sa vydáva. [12]

- 30 -

4. ROZBOR VLASTNOSTÍ ŠPECIALIZOVANÝCH

PROTOKOLOV (DIAMETER, SIMPLE, ...) A

APLIKAČNÝCH PROTOKOLOV

4.1 Protokol Diameter

Diameter protokol bol navrhovaný ako protokol, ktorý sa bude používať pre riadenie

AAA (Authentication, Authorization and Accounting) a riadenie prenosových

prostriedkov. Vznikol ako vylepšenie protokolu Radius, ktorý je už pomerne dosť

rozšírený. Základný protokol (definovaný v RFC 3588) môže byť samostatne použitý iba

pre potreby účtovania, alebo môže byť použitý s Diameter aplikáciou (Mobile IPv4,

sieťový prístup). Základný protokol je tiež možné rozšíriť pre použitie v nových

aplikáciach pridaním nových príkazov, alebo pridaním nových AVP (Attribute Value

Pairs). Aplikáciou sa nemyslí program, ale protokol založený na protokole Diameter.

Zabezpečenie protokolu Diameter je pomocou protokolu IPSec, alebo TLS (Transport

Layer Security). V súčasnosti sa Diameter protokol používa hlavne na prístup do siete

a účtovacie aplikácie.

Všetky dáta doručované protokolom sú vo forme AVP. Niektoré z hodnôt týchto AVP sú

používané samotným protokolom Diameter a ostatné dáta sú asociované s konkrétnymi

aplikáciami. AVP sú používané základným Diameter protokolom na vykonávanie

nasledovných funkcií:

- Prenos užívateľských overovacích informácií, z dôvodu umožnenia použitia

Diameter servera na overenie užívateľa.

- Prenos špecifických overovacích informácií pre službu medzi klientom

a serverom, ktoré umožnia serverom rozhodnúť sa, či vyhovejú užívateľskej

požiadavke na vstup.

- Výmena informácií o využití prostriedkov, ktoré môžu byť použité pre zámery

účtovania, plánovanie kapacity atď. [13]

- 31 -

Štruktúra protokolu

0 ...... 7 8 9 ..... 30 31

Verzia Dĺžka správy

Príznak príkazu Kód príkazu

ID Aplikácie

Hop-byHop Identifikátor

End-to-End Identifikátor

AVPs .....

Obrázok 4.1 : Formát protokolu DIAMETER

0 ...... 7 8 9 ..... 30 31

AVP kód

V M P r r r r r AVP dĺžka

ID Aplikácie

ID výrobcu (voliteľné)

Dáta ...

Obrázok 4.2 : Formát dvojice hodnôt atribútov (AVP)

V (Vendor specification - 1 bit) –Ak je nastavená jednotka, je prítomné pole s ID

predajcu.

M (Mandatory - 1 bit) – ak je nastavená jednotka, je požadovaná podpora pre tento AVP.

P (1 bit) - ak je nastavená jednotka, je potrebné kódovanie pre zabezpečnie bezpečnosti

spojenia koniec-koniec.

r (reserved 5 bitov) – musia byť nastavené na nulu.

- 32 -

4.2 Protokol SIMPLE

SIMPLE sa používa ako protokol na riadenie služieb Instant Messaging a Prezencia

užívateľa. Je založený na protokole SIP. SIMPLE používa protokol SIP na :

- registráciu pre zasielanie informácií o prítomnosti užívateľa a prijímanie

oznámení, keď nastane zmena stavu užívateľa napr. keď sa prihlási, alebo odhlási;

- posielanie krátkych správ, podobných ako SMS, alebo dvojcestné stránkovanie

(two-way paging);

- riadenie spojenia real-time správ medzi dvomi, alebo viacerými účastníkmi;

Hlavné znaky SIMPLE:

SIMPLE definuje rozšírenie protokolu SIP pre implementáciu IMP (Instant Messaging

and Presence) systému, ako napr. Prítomnosť, Posielanie správ, Zoznamy atď. SIMPLE

tiež definuje základné toky, vrátane registrácie, posielania a prijímania správ,

skupinových operácií, správy s pozastaveným prístupom a prezenčné operácie. SIMPLE

tiež adresuje zabezpečené a súkromné správy v IMP architektúre.

V SIMPLE IMP systéme sa užívatelia pripájajú do systému cez proxy server. Proxy

server smeruje ich prihlasovacie (REGISTER) požiadavky k tajomníkovi, ktorý pre

overenie užívateľa používa koncový overovací adresár. Poplatkové (SUBSCRIBE)

a Oznamovacie (NOTIFY) požiadavky sú smerované do prezenčného servera, ktorý ich

spracuje. Okamžité správy môžu byť posielané priamo medzi užívateľmi, alebo pomocou

proxy servera.

Silná stránka SIMPLE je v podpore IMP služieb. SIMPLE môže posielať unifikované

správy s hlasom, videom, alebo dátami. Môže predstavovať široký rozsah

komunikačných stavov napr. nielen oznamovať, či je užívateľ pripojený, alebo odpojený,

ale aj či je „zaneprázdnený“, alebo „na telefóne“. SIMPLE je založené na HTTP a SMTP

(Simple Mail Transfer Protocol) a preto podporuje IMP služby nielen pre aplikácie pre

osobné počítače, ale aj pre telefóny a PDA. V SIMPLE môže počas zahltenia siete dôjsť k

strate paketov, pretože SIP používa TCP aj UDP transportné vrstvy a UDP neobsahuje

kontrolu doručenia paketov. [14]

- 33 -

4.3 Protokol BSSAP

Protokol BSSAP - Base Station System Application Part je aplikačná časť protokolu,

používaného signalizáciu medzi MSC a BSS (IMS a mobilnou sieťou).

V prípade volaní bod-bod používa BSSAP jedno signalizačné spojenie na aktívnu

mobilnú stanicu, ktorá má jednu, alebo viac aktívnych transakcií pre prenos správ 3.

vrstvy. V prípade hlasovej skupiny, alebo broadcast volania je vždy použité jedno

spojenie na jednu bunku (cell) zúčastnenú na volaní, a jedno prídavné spojenie do BSS

pre prenos správ 3. vrstvy. Je tam aj prídavné spojenie pre hovoriaceho v broadcast

hovore, alebo prvého hovorcu v skupinovom hlasovom volaní, až do bodu, kedy sa sieť

rozhodne preniesť ho na bežný kanál. Prídavné spojenia tiež môžu byť potrebné pre

mobilné stanice pri hlasovej skupine, alebo broadcast hovore, ktorý sa sieť rozhodne

umiestniť na špecializované spojenie. BSSAP užívateľská funkcia je ďalej rozdelená na

tri podfunkcie :

1. Podčasť Priameho Prenosu Aplikácie (DTAP), tiež nazývaná GSM L3, sa používa

na prenos správ medzi MSC a MS. Informácie 3. vrstvy v týchto správach nie sú

interpretované v BSS.

2. Podčasť BSS Manažmentovej Aplikácie (BSSMAP) podporuje ostatné procedúry

medzi MSC a BSS, ktoré sú priradené MS (manažment prostriedkov, riadenie

odovzdania), bunke vnútri BSS, alebo celej BSS.

3. Aplikačná Časť Operácií a Údržby Základného Systému Stanice (BSSOMAP)

prenáša správy manažmentu siete z OMC cez MSC do BSC.

Obidve spojovo aj nespojovo orientované procedúry sa používajú na podporu BSSMAP.

Spojovo orientované procedúry sa používajú na podporu DTAP. Distribučná funkcia

umiestnená v BSSAP, ktorá je zobrazovaná v špecifikácií protokolu v hlavičke 3. vrstvy,

vykonáva rozlišovanie medzi dátami, ktoré sú priradené dvom podčastiam.

BSSAP správy sa skladajú z nasledovných polí :

- Rozlišovanie – distribúcia medzi dva podprotokoly : BSSMAP a DTAP;

- DLCI – iba pre DTAP. Použitá v správach z MSC do BSS na označenie typu

pôvodného dátového spojenia cez rádiové rozhranie;

- Length – dĺžka dodatočných správ 3. vrstvy; [15]

- 34 -

4.4 Protokol COPS

Rast veľkosti siete a jej komplexnosti spoločne so zvyšujúcou sa rozmanitosťou

zariadení a proprietárnych manažmentových systémov znamená, že hlavnou výzvou sa

v súčasnosti stáva úspešný manažment siete. Na pomoc výrobcom bol v IETF vytvorený

štandardný protokol známy ako COPS (Common Open Policy Service), ktorý môže byť

implementovaný s pomocou Klienta COPS SDK (Software Development Kit).

Poskytovatelia služieb sa taktiež snažia poskytnúť užívateľom väčšie kapacity

a sofistikovanejšie služby ako napr. pásmo na požiadanie, VPN, komplexnú bezpečnosť

a QoS. Doručovanie takýchto služieb je zložité, pretože sú nedokonalosti v manažmente

služieb, ich aktivácií a poskytovaní, ktoré sú bežné v heterogénnych sieťach. COPS

prináša štandardný model dát pre nastavenie informácií politiky a dynamické

nastavovanie serverov, smerovačov, prepínačov, firewall-ov a ostatných zariadení

manažujúcich prevádzku. Informácie o politike sú uchovávané v Základni Politických

Informácií (PIB), ktoré sú prenášané cez COPS. Je to jednoduchý protokol otázka-

odpoveď pre výmenu politických, alebo konfiguračných informácií medzi servermi

a klientami. Protokol COPS je umiestnený medzi rozhodovací bod politiky PDP (Policy

Decision Point) a vymáhací bod politiky PEP (Policy Enforcement Point). Správy ďalej

pokračujú do lokálneho rozhodovacieho bodu politiky LPDP.

Obrázok 4.3 : Umiestnenie COPS protokolu

Hlavička COPS protokolu je rovnaká pre všetky druhy správ (Obr. 4.4). Ostatná časť

protokolu sa líši podľa konkrétneho systému, v ktorom sú správy COPS prenášané.

- 35 -

0. Byte 1. Byte 2. Byte 3. Byte Verzia / Flagy OP Kód Typ Klienta

Dĺžka správy

Obrázok 4.4 : Hlavička protokolu COPS (32 bitov)

COPS prinesie:

- Jednoduchší manažment heterogénnych sietí

- Štandardizované priblíženie do prioritizácie sieťovej prevádzky

- Menšiu potrebu prídavnej sieťovej infraštruktúry, alebo špecializovaných

vedomostí konfigurácie proprietárnych riešení.

- Vyšší stupeň sieťovej bezpečnosti.

- Vyššiu finančnú efektivitu dodávania nových služieb generujúcich zisk na rôzne

siete a zariadenia.

Z týchto dôvodov vedúci predajcovia sieťových zariadení začali vo svojich produktoch

budovať podporu COPS a mnohí ďalší používajú COPS-based policy-server technológiu.

[16][17]

Obrázok 4.5 : Použitie protokolu COPS

- 36 -

4.5 Protokol SABP

Protokol popísaný v tomto dokumente je medzi CN (CBC) a RNC potrebný pre CBC

Aplikácie. SABP (Service Area Broadcast Protocol) pozostáva z Elementárnych Procedúr

(EP). EP je jednotka interakcie medzi CN a RNC (Radio Network Controller). EP môžu

byť použité nazávisle na ostatných procedúrach ako samostatné procedúry, ktoré môžu

byť aktivované paralelne.

EP pozostáva z inicializačnej správy a prípadne aj odpovede. Používajú sa dva druhy EP:

- Trieda 1: Elementárne Procedúry s odpoveďou (úspech, alebo zlyhanie).

- Trieda 2: Elementárne Procedúry bez odpovede (iba úspech).

Dopredná a spätná kompatibilita protokolu je zabezpečená mechanizmom, v ktorom sú

uložené všetky terajšie a budúce správy, informačný element (IE), alebo skupiny IE

(vrátane ID), kódované v štandartných formátoch a nebudú v budúcnosti menené. Tieto

časti správ môžu byť vždy dekódované bez ohľadu na verziu štandardu.

Služby, ktoré poskytuje SABP

Počas normálnej operácie CN (CBC – Cell Broadcast Centre) iniciuje prenosy všetkých

správ a dopytovacie operácie. RNC odpovedá na prenos správ a dopytovanie od CBC.

RNC otvorí spojenie iba v prípade, ak bola oznámená chyba, alebo zotavenie. Iniciátor

spojenia je zodpovedný aj za zrušenie spojenia. Od prenosovej vrstvy sa očakáva dodanie

Signalizačných dát v správnom poradí.

Funkcie SABP

- distribúcia nových správ, pozmeňovanie existujúcich broadcastových správ a

zastavenie broadcastu špecifických správ;

- prerušenie loadingu broadcast kanálov v ktoromkoľvek časovom okamihu;

- umožňuje CBC ukončiť broadcast v jednej, alebo viacerých Oblastiach Služby;

- oznamovanie hlavných chybových udalostí, pre ktoré neboli definované

špecifické chybové správy. [18]

- 37 -

Elementárne SABP Procedúry

Trieda 1 :

Úspešný Výsledok Neúspešný Výsledok Elementárna

Procedúra

Inicializačná Správa

Odpoveď Odpoveď

Write-Replace WRITE-REPLACE WRITE-REPLACE

COMPLETE

WRITE-REPLACE

FAILURE

Kill KILL KILL COMPLETE KILL FAILURE

Load Status Enquiry LOAD QUERY LOAD QUERY COMPLETE LOAD QUERY

FAILURE

Message Status Query MESSAGE QUERY MESSAGE QUERY

COMPLETE

MESSAGE QUERY

FAILURE

Reset RESET RESET COMPLETE RESET FAILURE

Tabuľka 4.1 : Elementárne SABP procedúry 1. triedy

Trieda 2 :

Elementárna Procedúra Správa

Restart Indication RESTART

Failure Indication FAILURE

Error Indication ERROR INDICATION

Tabuľka 4.2 : Elementárne SABP procedúry 2. triedy

4.6 Protokol TACACS+

TACACS+ je bezpečnostná implementácia protokolu TACASC od firmy CISCO.

CISCO pridalo do štandardu zabezpečenie a prináša možnosť rozdelenia AAA serveru na

tri oddelené servery. Pretože patrí firme CISCO, iný výrobcovia oň strácajú záujem. Je to

klient/server protokol, kde klienti (Sieťový Prístupový Server) posielajú požiadavky, na

ktoré odpovedá server (AAA server). Protocol je založený na TCP protokole.

- 38 -

0 ... 7 8 ... 15 16 ... 23 24 ... 31 Verzia Typ Poradové číslo Flagy

ID Spojenia Dĺžka Správy

Dáta .....

Obrázok 4.6 : Formát paketu TACACS+

Nižšie je uvedený priebeh postupnosti správ, keď sa užívateľ prihlási do siete cez Sieťový

Prístupový Server a neskôr sa sám aj odpojí.

Obrázok 4.7 : Postupnosť správ pri prihlásení a odhlásení užívateľa

1. Sieťový Prístupový Server (NAS) získava od vzdialeného užívateľa užívateľské

meno a heslo a posiela ich spolu s 'Authentication(start)' do TACACS+ Serveru

(Autentifikačná fáza).

- 39 -

2. Keď je kombinácia užívateľského mena a hesla správna a server nepotrebuje

ďalšie informácie, odpovedá správou 'Reply(finnished)'.

3. Sieťový Prístupový Server požaduje niekoľko autentifikačných informácií od

vzdialeného užívateľa a posiela 'Authorization(request)' (autorizačná fáza).

4. Server odpovedá so správou 'Response(Pass)', ktorá obsahuje požadované

autorizačné informácie (timeout, čas nečinnosti, atď.)

5. NAS posiela 'Accounting(start)' správu na zistenie, či je vzdialený užívateľ

prihlásený do siete (fáza účtovania)

6. TACACS+ server posiela 'Reply(Success) na indikáciu, ktorá ukazuje, že

účtovacie informácie boli úspešne uložené.

7. Keď sa užívateľ odhlási, Sieťový Prístupový Server potom pošle

'Accounting(Stop)'

8. TACACS+ server pošle 'Reply(Success)' na označenie, že účtovacia informácia

bola úspešne uložená. [19]

4.7 Protokol CAP (CAMEL Application Part) 4.7.1 Protokol CAMEL :

CAMEL (Customized Applications for Mobile Networks Enhanced Logic) je

súbor štandardov navrhnutý pre prácu v GSM chrbticovej sieti, alebo UMTS sieti.

Umožňuje operátorovi definovať služby pod/nad štandardnými GSM/UMTS službami.

Architektúra CAMEL je založená na štandardoch Inteligentnej Siete (IN) a používa CAP

protokol. Pomocou CAMEL môže byť vytvorených mnoho služieb a pri poskytovaní

týchto služieb je obzvlášť efektívne sprístupnenie týchto služieb, ak je užívateľ

v roamingu napr. vytáčanie čísla bez predpony (číslo, ktoré užívateľ vytočí je rovnaké,

bez ohľadu na krajinu, kde sa užívateľ nachádza).

CAMEL fázy 1 a 2 podporovali pridanie IN (Inteligent Network) služieb do GSM siete.

CAMEL fáza 1 poskytovala základné schopnosti riadenia volania ako prenos volania

a základné VPN. CAMEL fáza 2 poskytovala pokročilejšie schopnosti ako on-line

spoplatňovanie (call-control) a USSD (Unstructured Supplementary Service Data)

riadenie (non-call control). Fázy 3 a 4 podporovali pridanie služieb do UMTS siete

- 40 -

(riadenie ďalších spojení v už prebiehajúcich volaniach, lokalizácia, volacie tóny atď).

Všetky 4 fázy môžu byť použité v GSM aj UMTS sieti. [20]

4.7.2 Protokol CAP :

CAP poskytuje rozšírenie, ktoré je potrebné na implementáciu služieb

Inteligentných Sietí v GSM/3G mobilných sieťach, ako je napr. predplatený roaming,

kontrola útokov, špeciálne čísla a uzavreté užívateľské skupiny. CAP je časť INAP

(Intelligent Network Application Part) modulu a môže byť spustený buď u domáceho

užívateľa, alebo hosta. CAP poskytuje služby ponúkaním z SCCP (Signalling Connection

Control Part). V CAP verzií 2 sú podporované viaceré verzie SCCP a používa sa tá, ktorú

si zvolí sieť. V prípade kompatibility je potrebné, aby bola dodržaná kompatibilita s

ITU-T Odporúčaním Q.1218 CS1 INAP a špecifikáciou ETS 300 374 -1 a taktiež s

budúcou verziou CAP.

Vnútri GSM systému je potrebná komunikácia medzi entitami vnútri jednej PLMN, alebo

medzi rôznymi PLMN. Ak pre túto funkciu použijeme CAP, naznačujeme použitie TC

(Prenosových Schopností) CCITT SS7 a SCCP (CCITT, alebo ANSI). [21]

Architektúra protokolu CAP :

Obrázok 4.8 : Architektúra protokolu CAP pre jedno / viacnásobné spojenie

- 41 -

5. NÁVRH SLUŽBY POSKYTOVANEJ

ZÁKAZNÍKOVI PROSTREDNÍCTVOM IMS

5.1 Služba Autoservis

Služba autoservis je určená pre motoristov prípadne špeditérske firmy, ktorí chcú byť

zabezpečený v prípade problémov s automobilom, alebo pri nehode. Taktiež umožňuje

komfornú a rýchlu prácu pri kontaktovaní autoservisu a odťahovej služby. V prípade

dopravnej nehody dokáže systém bez ďalšieho zásahu posádky automobilu privolať

pomoc, čo môže pri vážnych nehodách zachraňovať ľudské životy.

Celá aplikácia beží na Aplikačnom serveri (AS). Pred jej spustením musí prebehnúť

overenie účastníka z údajov zo Servera domácich účastníkov HSS. Zariadenie IMS je

napojené na diagnostickú jednotku automobilu. Keď sa vyskytne porucha, systém ju

vyhodnotí. Ak je potrebná odťahová služba, systém zisťuje, či poškodenia na automobile

nezodpovedajú dopravnej nehode a vyžiada si potvrdenie od vodiča, že nie je potrebná

záchranná služba, alebo hasiči. Počas čakania na toto potvrdenie (do 1 min) sa spustí aj

zvuková signalizácia, aby sa predišlo nedorozumeniu a zbytočnému privolaniu

záchranných zložiek. Ak vodič nereaguje, systém to považuje za dopravnú nehodu resp.

predpokladá, že posádka auta nie je v poriadku a vyšle na dispečing integrovaného

záchranného systému tiesňové volanie spolu s udaním polohy, ktorú získa z Presence

servera (PS). Ak je automobil vybavený spätnými resp. prednými kamerami, systém

odošle spolu s tiesňovým volaním aj niekoľko aktuálnych snímkov resp. video v reálnom

čase. Ak vodič potvrdí, že nie je potrebná záchranná služba, systém mu ponúkne na výber

zoznam najbližších odťahových služieb. Ten sa mení v závislosti od polohy automobilu.

Ak si vodič nevyberie, bude mu ponúknutá možnosť na zadanie vlastnej odťahovej

služby. Pri spájaní s odťahovou službou systém IMS vyhodnotí, že koncové zariadenie

nepodporuje IP a preto sa s ním spojí pomocou príslušnej brány GW a vodič sa s nimi

dohodne osobne. Ak systém podľa údajov z diagnostickej jednotky vyhodnotí, že nie je

potrebná odťahová služba, znamená to, že nastala nejaká menšia porucha (napr. nesvieti

žiarovka v zadnom svetle, nefunguje lambda sonda, alebo sú opotrebované brzdové

platničky) ktorá si bude vyžadovať kooperáciu autoservisu. Systém ponúkne vodičovi na

výber, či sa chce skontaktovať s autoservisom hneď. Ak nie, záznam o poruche sa uloží

- 42 -

do databázy porúch v automobile, odkiaľ si ho prečíta servisný technik pri servisnej

prehliadke. Ak sa vodič chce skontaktovať so servisom, systém mu ponúkne zoznam

servisov (podľa lokality, alebo otváracích hodín). Ak si vodič nevyberie zo zoznamu,

bude mu ponúknutá možnosť kontaktu s vlastným servisom, ktorého údaje sa získajú

z HSS. Keď je už vybraný servis, systém sa s ním spojí a zistí voľné dni a časy. Celé

spojenie je riadené z CSCF. Vodičovi ponúkne na výber z voľných časov v servise

a vodič si vyberie. Potom systém v autoservise zarezervuje vodiča na tento čas. Ak nie,

ponúkne mu možnosť telefonického resp. video hovoru so servisom. Vývojový diagram

sa nachádza v Prílohe č.5.

Obrázok 5.1 : Služba Autoservis

5.2 Služba Konferencia (multiplatformová konferencia so zdieľaním

obsahu)

Jeden z kolegov potrebuje konzultovať projekt pred odovzdaním klientovi. Preto

zriadi videokonferenciu s ďalšími dvoma kolegami. Pred zriadením konferencie zisťuje

systém IMS dostupnosť jednotlivých účastníkov z Presence servera (PS) a ich dostupnosť

oznámi iniciátorovi konferencie . Jeden je doma pri svojom PC, ale druhý je v zahraničí

práve na ceste v taxíku do hotela. To však nebráni tomu, aby bol vo videokonferencií

pomocou svojho PDA. Celé spojenie s navštívenou sieťou riadi CSCF. Navštívená sieť si

potrebné údaje na overenie užívateľa zistí z jeho domáceho HSS. Sieť zistí prenosové

kapacity k jednotlivým účastníkom a podľa toho zvolí primeranú QoS. Iniciátor

konferencie postupne pridá obidvoch účastníkov do videokonferencie a označí pre nich

- 43 -

potrebné súbory za zdieľateľné. IMS systém zistí, aké zariadenia používajú jednotliví

účastníci konferencie a upraví súbory podľa ich obmedzení. Medzitým príde druhý kolega

do hotela a pripojí sa do siete pomocou laptopu. Preloží konferenciu bez prerušenia

z PDA na laptop a pokračujú v konferencií až pokým ju zakladajúci účastník nezruší.

Vývojový diagram sa nachádza v Prílohe č.6.

Obrázok 5.2 : Služba Konferencia

5.3 Služba Game Arena

Hry sú uložené na Aplikačných serveroch AS, niekedy nazývaných aj Game servery

GS. Ak nieje požadovaná hra na domácom AS, užívateľ sa môže pripojiť aj na vzdialené

AS, ale vtedy je pre správny chod aplikácie potrebná OSA-GW (Open Service

Architecture Gateway). Keď sa užívateľ pripojí na túto službu, vyberie si svoju skupinu

spolu/protihráčov, alebo určitú hru. Potom je od neho vyžadovaná autentifikácia (meno a

heslo), ktorá sa porovná s údajmi z HSS. Po prihlásení sa mu zobrazí zoznam

prihlásených užívateľov a ich status (práve hrajú, čakajú na vyzývateľa ...) zistený

z Presence servera (PS). Po vyzvaní užívateľa na hru ju tento prijme, alebo odmietne. Ak

výzvu prijme, nasleduje samotná hra. Ak nie, môže užívateľ zvoliť stav „čakám na

vyzývateľa“, ktorý sa uloží do PS. Počas hry môže byť užívateľ s proti/spoluhráčom

v kontakte pomocou textových správ, hlasového, alebo video hovoru. Ten je riadený

pomocou CSCF. V tom prípade sa na malej ploške displeja na užívateľskom zariadení

(mobilný telefón, PDA, PC, TV) zobrazí záznam z kamery proti/spoluhráča, prípadne aj

záznam z užívateľovej kamery aby vedel, či ho vidia ostatní užívatelia (voliteľné). Po

- 44 -

ukončení hry sa výsledky uložia do výsledkovej tabuľky, ktorá je k nahliadnutiu pre

všetkých prihlásených účastníkov na Databázovom Servery DS. Podľa umiestnenia

v tabuľke si môže užívateľ vybrať primeraného súpera. Vývojový diagram sa nachádza v

Prílohe č.7.

Obrázok 5.3 : Služba Game Arena

5.4 Služba Noviny

Užívateľovi sú doručované každé ráno noviny v elektronickej podobe. Vlastne budú

doručované na server, na ktorý bude mať užívateľ prístup. Prístupové údaje budú

porovnávané s údajmi z HSS. Môže si ich prečítať na svojom PC, mobile, alebo TV.

Bude možnosť vyberať určité druhy článkov podľa priania užívateľa, alebo sa vrátiť

k starším článkom, ktoré sú uložené v archíve na servery.

5.5 Služba Easy Share

Táto služba umožní zdieľať súbory z akéhokoľvek IMS užívateľského zariadenia

ostatnými užívateľmi, ktorým je povolený prístup. Informácie o zdieľaní jednotlivých

súborov sú v HSS. Podmienkou je, aby zariadenie, na ktorom sa súbory nachádzajú, bolo

zapnuté. Je možné zdieľať aj video nahrávané telefónom v reálnom čase ale iba počas

telefónneho hovoru, aby bolo možné pomocou CSCF dynamicky prideľovať sieťové

prostriedky.

- 45 -

Záver : Celosvetovým trendom je nástup multimediálnej komunikácie. Už nám nestačí len

hlasová komunikácia, ale stále častejšie sa objavujú požiadavky aj na videokomunikáciu,

či už ide o videotelefóniu pomocou 3G mobilných telefónov, alebo videokonferencie.

Ďalšou požiadavkou na poskytovateľov telekomunikačných služieb je neobmedzená

dostupnosť (či už miestom, alebo zariadením) služieb, ktoré zákazník požaduje. To sa dá

dosiahnuť konvergenciou sietí, ktorej výsledkom je IP multimediálny subsystém (ďalej

IMS).

Úlohou diplomovej práce bolo priblížiť a opísať IMS. Táto sieť bude založená na

protokole IPv6, ktorý je dostatočne zabezpečený a rýchly, pretože multimediálne prenosy

v reálnom čase vyžadujú značné sieťové prostriedky. Signalizácia bude zabezpečená

pomocou protokolu SIP. IMS bude prepájať rozličné sieťové platformy a zabezpečí ich

spoluprácu. Tieto siete sa budú do IMS pripájať buď priamo (ak pôjde o siete používajúce

IPv6 a SIP), alebo pomocou brán. IMS bude poskytovať služby, aplikácie a databázy

užívateľov, ktoré budú uložené na serveroch všetkým zariadeniam, ktoré síce pracujú na

odlišných platformách, ale sú prepojené a riadené pomocou IMS.

Prechod na IMS nebude pre poskytovateľov ľahkou, ani lacnou záležitosťou.

Preto sa používa aj tzv. Early IMS riešenie, ktoré používa protokol IPv4 a je

medzistupňom k IMS sieti. To, že sa v budúcnosti s používaním IMS počíta dokazuje aj

fakt, že niektoré popredné svetové firmy v IT postupne prichádzajú zatiaľ s čiastočným,

ale riešením IMS. Najväčšou výhodou pre poskytovateľov služieb a operátorov siete je to,

že IMS prinesie rýchlu návratnosť počiatočných nákladov a výrazne nižšie náklady na

prevádzku siete a teda väčší zisk. Taktiež prinesie rýchlejšie a jednoduchšie uvádzanie

nových služieb na trh a jednoduchšie osvojenie služieb vyvinutých treťou stranou. Pre

užívateľov bude IMS znamenať hlavne veľké množstvo nových (aj multimediálnych)

služieb, ktoré budú dostupné kdekoľvek a taktiež garantovaná QoS.

V IMS bude možné poskytovať veľké množstvo nových služieb. V závere práce

som navrhol niekoľko služieb, ktoré by mohli byť ponúkané zákazníkom cez IMS. Na tri

z nich som navrhol vývojové diagramy. Snažil som sa vyzdvihnúť výhody poskytovania

týchto služieb práve cez IMS.

- 46 -

Použitá literatúra : [1] http://en.wikipedia.org/wiki/IP_Multimedia_Subsystem#Architecture [2] Alcatel-Lucent, Alcatel-Lucent 1300 Convergent Network Management Center. [3] David Asher, NMS Communications, Building Media Servers and Gateways with

Advanced TCA. [4] http://en.wikipedia.org/wiki/IP_Multimedia_Subsystem#Interfaces_description [5] 3GPP TS 23.205: " Bearer-independent circuit-switched core network ". [6] 3GPP TS 23.002: " Network architecture ". [7] 3GPP TS 25.410: " UTRAN Iu Interface: general aspects and principles ". [8] 3GPP TS 48.001: " Base Station System – Mobile-services Switching Centre

(BSS – MSC) Interface ". [9] 3GPP TS 48.014: " Base Station System (BSS) – Serving GPRS Support Node

(SGSN) Interface ". [10] 3GPP TS 23.234: " 3GPP system to Wireless Local Area Network (WLAN)

interworking; ". [11] 3GPP TS 29.163: " Interworking between the IP Multimedia (IM) Core Network

(CN) subsystem and Circuit Switched (CS) networks ". [12] 3GPP TS 33.878: " Security Aspects of Early IMS ; ". [13] http://ing.ctit.utwente.nl/WU5/D5.1/Technology/diameter [14] Campbell, B. and J. Rosenberg, " Session Initiation Protocol (SIP) Extension for

Instant Messaging ", RFC 3428, September 2002. [15] http://www.protocols.com/pbook/gprsfamily.htm [16] IETF RFC 2748: "The COPS (Common Open Policy Service) Protocol". [17] Ravi Sahita, COPS Protocol Provides New Way of Delivering Services on the

Network, Intel Developer UPDATE Magazine, May 2002 [18] 3GPP TS 25.419: " UTRAN Iu-BC Interface: Service Area Broadcast Protocol

(SABP) ". [19] http://ing.ctit.utwente.nl/WU5/D5.1/Technology/tacacs+/

- 47 -

[20] 3GPP TS 23.078: " Customised Applications for Mobile network Enhanced Logic (CAMEL) ".

[21] ETSI TS 101 046: " CAMEL Application Part (CAP) specification ".

- 48 -

ČESTNÉ VYHLÁSENIE

Vyhlasujem, že som zadanú diplomovú prácu vypracoval samostatne, pod

odborným vedením vedúceho diplomovej práce Doc. Ing. Martina Vaculíka, PhD. a

požíval som len literatúru uvedenú v práci.

Súhlasím so zapožičiavaním diplomovej práce.

V Žiline dňa .............................. podpis diplomanta

- 49 -

Rád by som poďakoval vedúcemu

diplomovej práce Doc. Ing. Martinovi

Vaculíkovi, PhD. za jeho podporu a

spoluprácu pri vypracovávaní tejto

diplomovej práce.

Žilinská univerzita v Žiline Elektrotechnická fakulta Katedra telekomunikácií

IP multimediálny subsystém Prílohová časť

Pavol Jašurek

2007

Zoznam príloh :

Príloha č.1 : Užívateľská prevádzka a signalizácia v PLMN ................................... 1

Príloha č.2 : Štruktúra protokolu pre Iu-CS (do CS domény)................................... 2

Príloha č.3 : Štruktúra protokolu pre Iu-BC (do Broadcast domény)....................... 3

Príloha č.4 : Štruktúra protokolu pre Iu-PS (do PS domény).................................... 4

Príloha č.5 : Vývojový diagram pre službu Autoservis............................................ 5

Príloha č.6 : Vývojový diagram pre službu Konferencia.......................................... 6

Príloha č.7 : Vývojový diagram pre službu Game Arena.......................................... 7

- 1 -

Príloha č.1 :

BSS

BSC

RNS

RNC

CN

Node B Node B

IuCS IuPS

Iur

Iub

USIM

ME

MS

Cu

Uu

MSC serverSGSN

Gs

GGSN GMSC server

Gn HSS (HLR,AuC)

Gr

GcC

D

E

EIR

F Gf

GiPSTN

IuCSIuPS

VLR B

Gp

VLR G

BTS BTS

Um

RNCAbis

SIM

SIM-ME i/f or

MSC server B

PSTN

cell

CS-MGW CS-MGW

CS-MGW

Nb

Mc Mc

Nb

PSTN PSTN

Nc

Mc

A Gb

Nc

PDFGo

GqGo*

CRFGx

Rx

Príloha č.1 : Užívateľská prevádzka a signalizácia v PLMN

- 2 -

Príloha č.2 :

AAL2

UDP/IP

RTP/ RTCP*)

Data Link ATM ATM Data Link

M3UA

Q.2630.2

RANAP Vrstva Iu UP Protokolu

Prenosová Sieťová Vrstva

Fyzická Vrstva

Užívateľ. Prenosovej

Vrstva Siete

Kontrolná Vrstva

Užívateľská Vrstva

Užívateľ.Prenosovej

Vrstva Siete

Riadiaca Vrstva Prenosovej Siete

Vrstva Rádiovej

Siete

SSCOP

AAL5

SSCOP

SSCF-NNI

AAL5

MTP3bMTP3b

SCCP

SSCF-NNI

IP

SCTP

ATM

Q.2150.1

*) Vhodný je RTCP.

Príloha č.2 : Štruktúra protokolu pre Iu-CS (do CS domény).

- 3 -

Príloha č.3 :

VrstvaSABP Protokolu

Vrstva Prenosovej

Siete

SA Broadcast Vrstva

Užívateľ.Prenosovej

VrstvaSiete

Vrstva Rádiovej

Siete

Data Link ATM

AAL5

IP

TCP

IP

TCP

Fyzická Vrstva

Príloha č.3 : Štruktúra protokolu pre Iu-BC (do Broadcast domény).

- 4 -

Príloha č.4 :

IP SSCOP

AAL5

SCTP MTP3-B M3UA

SCCP

M3UA

RANAP Vrstva Iu UP Protokolu

Vrs

tva

Pren

osov

ej

Siet

e

Fyzická Vrstva

Užívateľ. Prenosovej

Vrstva Siete

Riadiaca Vrstva Užívateľská Vrstva

Užívateľ. Prenosovej

Vrstva Siete

Riadiaca Vrstva Prenosovej Siete

Vrs

tva

Rád

iove

j Si

ete

AAL5

IP

UDP

GTP-U

Fyzická Vrstva

ATM Data Link

IP

SCTP

Data Link ATM

IP

UDP

GTP-U SSCF-NNI

Príloha č.4 : Štruktúra protokolu pre Iu-PS (do PS domény).

- 5 -

Príloha č.5 :

Príloha č.5 : Vývojový diagram pre službu Autoservis.

- 6 -

Príloha č.6 :

Príloha č.6 : Vývojový diagram pre službu Konferencia.

- 7 -

Príloha č.7 :

Príloha č.7 : Vývojový diagram pre službu Game Arena.